Jak jsem potkal počítače 7 (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Zig 0.15.1

včera 22:22 | Nová verze

Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Před sedmi lety společnost Valve představila Proton

včera 21:55 | Komunita

Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB

Ladislav Hagara | Komentářů: 0

Duck.ai rozšířen o GPT-5 mini

včera 14:55 | IT novinky

Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.

Ladislav Hagara | Komentářů: 5

DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení

včera 12:44 | Bezpečnostní upozornění

Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze

… více »

Ladislav Hagara | Komentářů: 1

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

20.8. 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 25

LibreOffice 25.8

20.8. 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 16

Zeek 8.0.0

20.8. 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

19.8. 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 7

Firefox 142.0

19.8. 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

19.8. 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (76%)

Panely (11%)

Záložky (5%)

Listy (3%)

Něco jiného (5%)

Nic (0%)

Celkem 38 hlasů

Komentářů: 6, poslední včera 13:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / Vtipnéřův blog / Jak jsem potkal počítače 7 / Jak jsem potkal počítače 7 (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

13.3.2024 16:33 zito | blog: zito
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

Hezké! Jo, ty začátky s ftp se mi teď také vybavují. Pamatuji si, že byl default ascii přenos a občas někdo zapomněl přepnout na bin. Když byl velký soubor, tak se vyplatilo zkusit data opravit. Tenkrát asi neuměl klient a server udělat reget, že? Občas to padlo a muselo se začít znovu. Pomocí prompt nebo set prompt to pak ukazovalo asi hashmark? Každý kilobajt byl hashmark. Člověk na to civěl, jak pomalu naskakují hashmarky, a doufal, že to nepadne... :-D

13.3.2024 16:34 zito | blog: zito
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Ne prompt, tak to byl asi ten hash, když koukám na ten skriptík...

13.3.2024 18:15 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Spolužák z fakulty si takto plnil diskety celý týden programy pro Amigu v .lha, aby doma o víkendu zjistil že si stáhl z každého byte pouze sedm bitů.

13.3.2024 21:38 podlesh
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

sunset měl tuším miror na cuni.cz ale možná to byl sunsite?

14.3.2024 11:00 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Co si vzpomínám tak sunsite.

14.3.2024 12:14 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Určitě sunsite, což souvisí s firmou Sun, ale sunet je něco jiného.

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

13.3.2024 21:40 podlesh
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

Jo a ftp se překvapivě v některých oblastech drží. No ale nebudu si stěžovat, furt lepší než fax!

14.3.2024 13:42 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

U nás stále používáme. Snažíme se klienty donutit postupně používat sftp.
Jede se přes to částečně komunikace edi zpráv. Na edi je mimochodem oftp, které jsme byli nuceni před delší dobou nasazovat kvůli Škodě. Do té doby jsem ani netušil, že něco takového existuje.
Zdar Max

Měl jsem sen ... :(

15.3.2024 08:40 luky
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Tak u prumyslovych aplikaci je normalni, ze zarizeni maji zivotnost 20 let i vice, takze FTP s nama nejakou dobu jeste bude. Navic v techto pripadech se vetsinou i pouziva na lokalnich sitich, takze neni treba resit pruchod pres FW a sifrovani.

15.3.2024 09:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Šifrování je třeba řešit vždy, i na lokální síti.
Zdar Max

Měl jsem sen ... :(

15.3.2024 11:38 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Tohle lpění na šifrování vždy a za všech okolností mi přijde, jako kdybych si pod dům Řípem chtěl pojistit proti výbuchu sopky.

15.3.2024 11:39 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

... si dům pod Řípem ...

pardon

15.3.2024 11:44 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Šifrování je naprostý základ už hafec let. Nechápu, že se tomu stále někdo brání. Odchytit ftp komunikaci, získat loginy, znepříjemnit život adminům i klientům, to není tak těžké.
Navíc spousta lidí nedomýšlí další možné komunikace, co nejsou šifrované a neuvědomují si, co tam lítá a jaký je to průšvih.
Zdar Max

Měl jsem sen ... :(

15.3.2024 11:57 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Já ale neříkám, že by se to nemělo dělat. Jen to, že je potřeba zvážit co, proti čemu, v jaké situaci a podobně, chráním. Ano máš pravdu, že na obecné úrovni nelze říct, že v lokální síti je to bez šifrování OK. Ale zcela obdobně mi přijde přehnané tvrdit, že šifrování je naprostý základ. Jsou jednoduše situace, kdy komplikace související s jeho nasazením převažují výhody.

Obdobně jsou situace, kdy třeba prázdné heslo roota je naprosto v pořádku. Nebo by se taky měli zamyslet všichni propagátoři kombinatorické složitosti hesel proč u platební karty je dostačující čtyřciferný pin.

15.3.2024 13:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Čtyřciferný pin je u karty dostatečný proto, jelikož to samotné řešení umožňuje mít takto krátké a zároveň bezpečné. To samé heslo do TPM. U karty je ta bezpečnost dána tím, že karta musí být fyzicky odcizena + útočník má omezený počet pokusů. V kombinaci s možností nahlášení ztráty, nastavenými limity apod. je to dostatečně bezpečné.
TPM je opět o nutnosti fyzické přítomnosti a nemožnosti dělat bruteforce (pokud je dobře nastaveno).
Zdar Max

Měl jsem sen ... :(

15.3.2024 13:56 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Není pravdou, že potenciální útok je omezen pouze na odcizenou kartu. Většina čteček(ISO karty) a tokenů dnes není vybavena klávesnicí, takže PIN k ní se zadává skrze prostředky počítače. V případě, že má útočník vzdálený přístup k počítači s možností zachycení obrazovky(myši) nepomůže ani typická zobrazená scramblovaná klávesnice k zadání PINu.

15.3.2024 15:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Kopírovači karet jsou zlo, to je pravda. Naštěstí to postupně také začíná ustupovat. Čím dál více poskytovatelů umožňuje platby přes QR kód a používání bankomatů je taktéž na ústupu, tj. nejčastější místo, kde ke kopírování docházelo.
Zdar Max

Měl jsem sen ... :(

15.3.2024 16:30 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Nešlo mi o případ zkopírování karty, ale o její zneužití bez vědomí držitele přímo na jeho prostředcích. Po popsaném odchycení PINu možnost přímého zneužití originální karty(tokenu) bez vědomí držitele.

Je to také jedna z historií: od hesel pro telefonni komunikaci, přes papírové seznamy jednorázových hesel autorizující transakce, PINy, time-sync SecurID tokeny, SMS, certifikáty, mobilní klíče. Nakolik v tom posledním případě jde stále o více-faktorovou autorizaci když je i s mobilním bankovnictvím realizována na jediném technickém prostředku (SF)?

15.3.2024 17:45 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Vždyť nemusíte používat jen jeden mobil?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

15.3.2024 18:06 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Já na to nechtěl odpověď :) , to bylo otázka k zamyšlení ohledně tématu bezpečnosti a jestli jsou všechna doporučení opravdu univerzálně platná, nebo je dobré si uvědomit kontext. U toho nešifrovaného ftp by to klidně mohlo být něco ve stylu, když už je útočník ve vnitřní síti, je to tak velký průšvih, že nějaká manipulace nebo jen odposlouchávání ftp je nám jedno.

15.3.2024 20:53 Vtipnéř | skóre: 39 | blog: Vtipnéřův blog | Brno
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Já na to nechtěl odpověď :)

Když mezitím proběhne nějaká diskuse, špatně se hledá, na co vlastně reaguješ. Pomůže, když se tam dá citace.

Opening Windows is better than washing them. Clearing Windows (e.g. erasing or deleting) is even much better.

18.3.2024 05:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Pokud je útočník ve vnitřní síti, není jedno nic. A z podobných důvodů se musí šifrovat i veškerá komunikace ve vnitřní síti. Tj. komunikace server-server, client-server apod. Reálně to pro firemní prostředí znamená např. vynucování šifrování a podepisování veškeré smb komunikace, šifrovat všechnu webovou komunikaci, ftp, vynucovat šifrování v komunikaci s databázema apod. a i pro čistě lokální app, které jsou dostupné třeba i jen pro IT, tak vynucovat MFA.
Zdar Max

Měl jsem sen ... :(

18.3.2024 09:40 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

To je ale přesně ten typ nesprávně universální úvahy, o které píšu. O jaké vnitřní sítí je vlastně řeč? Je opravdu nutné šifrovat třeba přenos mezi teplotním čidlem na balkoně a routrem, který ty údaje cpe do nějké rrd databáze (to asi nebude ftp, ale taková nešifrovaná komunikace bude mít velmi podobné problémy)?

Myslím, že v takovém případě je mi fakt jedno, že útočník, který má přístup do vnitřní sítě může navíc zjistit, jaká je teplota na balkoně a nebo mi dokonce podstrčit nějaká falešná data.

Lpět na šifrování vždy všude mi přijde podobné jako požadovat k platební kartě 12-ti znakové heslo s velkými, malými písmeny, čísly, speciálními znaky a tak.BTW - ani to nic moc nezajistí - qqqQQQ111!!!

18.3.2024 09:52 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Ideální svět je asi jiný než reálný. Vše dlouhodobě udržovat, řešit TCO, to je jiná.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

18.3.2024 10:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Pokud se bavíme o sensorech apod. věcech, tak jejich úroveň zabezpečení záleží na rozhodnutí na základě risk managementu. Třeba my provozujeme nemalou síť kamer a tam je jediný způsob ochrany izolovanost veškeré komunikace, managementu apod.
Zdar Max

Měl jsem sen ... :(

18.3.2024 10:54 __
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

To byl jen příklad. Z mého pohledu jde o: ... je potřeba zvážit co, proti čemu, v jaké situaci a podobně, chráním. a podle toho se rozhodnout, jaký způsob ochrany je vhodný a třeba jestli je nutné šifrovat

vs.

Šifrování je naprostý základ ...

15.3.2024 13:30 ehmmm
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

A co kdyz ten ftp server akceptuje jakehokoliv anonymouse? Opravdu je potreba i takove ftp sifrovat?

Uz nevim presne, jak to bylo, ale byly nejake vstrikolisy a ty umely nejaky protokol, ktery prave spocival v predavani souboru pres ftp. Rozhodne se ty lisy nechystal nikdo vymenovat. Bylo definovano, jak se maji soubory jmenovat, co do kterho musim zapsat a co potom ten lis na oplatku vygeneruje za soubor. Uz jsem to nasel, jmenuje se to euromap: https://www.euromap.org/media/recommendations/63/2000/eu63.pdf Jen si nejsem jisty tim cislem 63, ale vypada to povedome.

15.3.2024 15:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Řešil jsem něco podobného u soustruhů, které měly vystavené vnc bez zabezpečení. Některé starší stroje jej měly jen pro čtení, některé novější i pro ovládání soustruhu. Komunikace s dodavatelem prý velmi špatná. Nakonec kompletně izolovaná síť za fw s přístupem jen na přenos souborů tak, aby bylo riziko minimalizováno co nejvíce. Přenos dat nutný, posílaly se nějaké protokoly apod.
Zdar Max

Měl jsem sen ... :(

15.3.2024 09:25 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Noo dlouho jsem někde neviděl citovat X.25 :-)

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

15.3.2024 09:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Pěkné okénko do historie :).
Zdar Max

Měl jsem sen ... :(

14.3.2024 16:55 regine2 | skóre: 14
Rozbalit Rozbalit vše Re: Jak jsem potkal počítače 7

Odpovědět | Sbalit | Link | Blokovat | Admin

V uvedeném období jsme užívali ke komunikaci i modemy, hlavně pro přenos většího balíku dat v noci. U Telekomu jsme měli předplacený vyhrazený čas. Přesto si operátorky chtěly občas pokecat s modemy: "Hovoříte ještě?". No, krásná doba. Nakonfigurovat modem bez podpory výrobce bylo téměř nadlidské. Telekom navíc chtěl mít modemy jím schválené, vnucoval nám jejich předražené snad 10x. My měli od nějaké kanadské firmy. Doba monopolu Telekom.

Dokud nepřiletí mimozemšťané, všechno už jaksi bylo.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje